壮大なタイトルでごめんなさい。

なるべく安全に活動できるやり方を流れ作っておきたい。

今回は、パッシブタイプについて。

つまり、相手先から餌を垂らしてきたときの対応。

①収集

サイトの収集。

主にYahooの迷惑メールフォルダを確認。

メールを開き、フィッシングメールの本文、およびリンク先の情報を取得

②分析

リンク先の情報を確認

URLに固有のパラメータが仕込まれていないか確認

（トラッキングURL/URLクエリパラメータ）

理由：メールアドレスごとに振られた固有のパラメータにより、リンクを踏む＝該当アドレス経由でリンク踏まれたことがわかってしまうから

これによりさらに標的にされる可能性あり

仕込まれていない場合→そのまま収集

仕込まれていた場合→仕込み前のドメイン、もしくはパラメータであれば値を加工して収集

③確認

下記サイト経由で実際にリンクを開いてみる

gw.aguse.jp

④調査

下記サイトにて、URLをチェック

www.aguse.jp

⑤報告

次の形式でTwitter等で報告してみる

※URLのDefangは次 http://ioc-fanger.hightower.space/

フィッシングサイト

URL：hxxp://

概要：

参考文献

qiita.com

https://wind-mill.co.jp/security-check-aguse-gateway/

慣れたら以下サイトに従ってやってみたい

ninoseki.github.io

以上。